Eu tenho um nginx e subdomínios diferentes:
a.mydomain.com
b.mydomain.com
c.mydomain.com
O Nginx possui 4 regras:
1) regra de reescrita:
server {
listen 80
server_name gl.udesk.org;
root /nowhere;
rewrite ^ https://a.mydomain.com$request_uri permanent;
}
2) regra https:
server {
listen 443;
server_name a.mydomain.com;
root /home/a/a/public;
ssl on;
ssl_certificate conf.d/ssl/a.crt;
ssl_certificate_key conf.d/ssl/a.key;
ssl_protocols ...
ssl_ciphers ...
ssl_prefer_server_ciphers on;
location ...
}
3) regra padrão http:
server {
listen 80 default_server;
return 444;
}
4) https regra padrão:
server {
listen 443 default_server;
return 444;
}
Então, se eu iniciar o nginx e:
- se eu for no navegador para http://a.mydomain.com, ele será redirecionado para https://a.mydomain.com e, em seguida, retornará um erro 107 (net :: ERR_SSL_PROTOCOL_ERROR): protocolo SSL.
- se eu for no https://b.mydomain.com no navegador, espero que ele retorne o erro 444 de volta. Mas, em vez disso, ele retorna o mesmo erro 107 (net :: ERR_SSL_PROTOCOL_ERROR): erro de protocolo SSL.
- e assim, para todos registrados pelo provedor de DNS CNAMEs (ou seja, a, b, c)
- todas as versões http (por exemplo, regra 3 -) funcionando conforme o esperado:
- http://a.mydomain.com redireciona para a versão https: //
- http://b.mydomain.com e http://c.mydomain.com estão retornando um erro 444 de volta, conforme configurado.
Então, por que as regras https no nginx são tão difíceis de configurar e como devo configurá-las corretamente para obter o mesmo comportamento da versão http?
Atualizar:
Criando um novo certificado e adicionando:
ssl on;
ssl_certificate conf.d/ssl/default.crt;
ssl_certificate_key conf.d/ssl/default.key;
funciona agora, mas eu teria uma solução sem nenhum certificado SSL necessário. Redefina todas as conexões para todos os subdomínios https (porta 443), exceto https://a.mydomain.com sem fornecer um certificado.
nginx
não é inteligente o suficiente para perceber que não precisa de um certificado para o que o usuário deseja fazer.